《表3 样本分布:基于API序列和卷积神经网络的恶意代码检测》
实验数据中的恶意代码样本是从开源恶意代码库VirusShare[13]下载,正常样本来源于Windows操作系统中的正常软件.为了证明恶意样本和正常样本的纯净,上传样本到VirusTotal[14]进行检测,剔除恶意样本中的正常样本和正常样本中的恶意样本.在Cuckoo沙箱中运行样本获取样本分析报告,提取程序调用的API序列用于实验.由于部分样本对运行环境敏感,存在反虚拟机、反沙箱行为,所以并未在分析环境中成功运行,在分析报告中并未捕获到恶意行为,因此对这类样本进行剔除处理.80%的样本用于模型训练,20%的样本用于测试.筛选后的数据集样本空间如表3所示.
图表编号 | XD00140064100 严禁用于非法目的 |
---|---|
绘制时间 | 2020.03.05 |
作者 | 王兴凤、黄琨茗、张文杰 |
绘制单位 | 四川大学网络空间安全学院、四川大学网络空间安全学院、四川大学网络空间安全学院 |
更多格式 | 高清、无水印(增值服务) |